姚滿田

［摘要］ 在電算化的實(shí)際操作過(guò)程中，存在著一定的安全隱患，主要表現(xiàn)財(cái)務(wù)信息泄露、數(shù)據(jù)被篡改、數(shù)據(jù)丟失等，筆者在十多年的電算化管理工作中，不斷摸索，總結(jié)出了4個(gè)方面的防護(hù)措施，有利于指導(dǎo)實(shí)踐。

［關(guān)鍵詞］ 電算化；安全；密碼；備份

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 009

［中圖分類號(hào)］F232［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）18- 0016- 01

從１９９９年以來(lái)，筆者一直在單位從事電算化操作與管理工作。電算化的安全問(wèn)題一直是筆者探索的一個(gè)重點(diǎn)問(wèn)題。本文中，筆者以用友財(cái)務(wù)軟件ＥＲＰ-Ｕ８５０網(wǎng)絡(luò)版為藍(lán)本，把在工作中遇到的安全問(wèn)題和解決的辦法歸納、總結(jié)出來(lái)，以便大家在工作中共享。

１ 服務(wù)器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ設(shè)置復(fù)雜密碼，防止被遠(yuǎn)程侵襲

用友財(cái)務(wù)軟件ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)是以ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫(kù)為基礎(chǔ)的，必須先安裝、啟用ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫(kù)。也就是說(shuō)ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器和ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫(kù)必須安裝在同一臺(tái)服務(wù)器上，才能啟用ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)，而且必須啟用１４３３端口。

在實(shí)際操作過(guò)程中，盡管通過(guò)“系統(tǒng)管理”以Ａｄｍｉｎ身份給各崗位操作人員分配了操作權(quán)限和密碼，Ａｄｍｉｎ也可以給自身設(shè)置密碼（即可用避免他人用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進(jìn)行操作），但由于ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫(kù)可以通過(guò)“ＳＱＬ Ｓｅｒｖｅｒ 企業(yè)管理器”打開系統(tǒng)數(shù)據(jù)庫(kù)ＵＦＳｙｓｔｅｍ數(shù)據(jù)列表，通過(guò)數(shù)據(jù)庫(kù)列表可以刪除、修改Ａｄｍｉｎ身份的密碼，相應(yīng)的也就可以用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進(jìn)行操作。一旦遭遇遠(yuǎn)程攻擊，被蓄意破壞ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)的人登錄“系統(tǒng)管理”，那么ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)將完全被操控。

為此，筆者首先嘗試給ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫(kù)設(shè)置ＳＡ密碼，結(jié)果還是被遠(yuǎn)程攻擊，主要原因是攻擊太容易：“企業(yè)管理器→實(shí)例名→安全性→登錄→雙擊右邊的ＳＡ→更改密碼”。

筆者也考慮過(guò)ＢＩＯＳ密碼（即ＣＯＭＳ密碼），一旦設(shè)置這樣的密碼，必須輸入密碼后，才能開機(jī)，而且對(duì)ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)沒(méi)有起到保護(hù)作用。

最后，筆者嘗試了Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼設(shè)置，每次開機(jī)到需要輸入Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼界面后，不需要輸入密碼，Wｉｎｄｏｗｓ系統(tǒng)其實(shí)已經(jīng)啟動(dòng)，客戶端就可以登錄ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)，一般操作人員不需要知道Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼就能進(jìn)行日常操作。經(jīng)過(guò)一段時(shí)間的實(shí)踐，發(fā)現(xiàn)該設(shè)置穩(wěn)定，因此進(jìn)一步增加該密碼的復(fù)雜程度：設(shè)置有字母、數(shù)字組合，還夾有*、 ＃（需要與Ｓｈｉｆｔ鍵組合）。同時(shí)設(shè)置了屏?；謴?fù)啟用密碼保護(hù)。自從設(shè)置了這樣的密碼后，有超過(guò)8年的時(shí)間，沒(méi)有被遠(yuǎn)程侵襲。

在實(shí)踐中發(fā)現(xiàn)，應(yīng)用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼，還有一個(gè)好處——一旦密碼忘記，可以用有關(guān)軟件直接破解，方便管理。

因此，建議用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼管理EＲＰ-Ｕ８５０應(yīng)用系統(tǒng)服務(wù)器。

２電子數(shù)據(jù)3種備份方式，需要掌握

ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)“系統(tǒng)管理”提供了自動(dòng)備份和手工備份兩種功能，可以備份年度賬和賬套，這個(gè)大家都熟悉，不再贅述。

除此之外，筆者還發(fā)現(xiàn)了兩個(gè)簡(jiǎn)易、有效的備份方式。①?gòu)?fù)制Ｄ：＼Ｕ８ＳＯＦＴ＼Ａｄｍｉｎ文件夾下的ＺＴ００１（賬套號(hào)）文件夾；②是復(fù)制Ｄ：＼Ｐｒｏｇｒａｍ Ｆｉｌｅｓ＼Ｍｉｃｒｏｓｏｆｔ ＳＱＬ Ｓｅｒｖｅｒ＼ＭＳＳＱＬ＼Ｄａｔａ文件夾。這兩種方法，主要應(yīng)用在ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)遭遇破壞，而采用ＰＥ或者掛從盤的方式打開硬盤時(shí)搶救數(shù)據(jù)。只要把這兩個(gè)文件夾中的任意一個(gè)能完整的復(fù)制出來(lái)，就保證數(shù)據(jù)不會(huì)丟失。

（關(guān)于用這兩個(gè)文件夾數(shù)據(jù)恢復(fù)賬套的具體操作，鑒于篇幅原因，在此暫不詳述。）

３電子檔案的保管與銷毀，必須規(guī)范

ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)間隔多長(zhǎng)時(shí)間備份一次，備份的數(shù)據(jù)用什么介質(zhì)存儲(chǔ)比較合適，備份數(shù)據(jù)該怎么樣保管，銷毀時(shí)有什么注意事項(xiàng)，等等一系列關(guān)于電子檔案的問(wèn)題，同樣涉及到財(cái)務(wù)數(shù)據(jù)的泄密或者數(shù)據(jù)被篡改、丟失的問(wèn)題，筆者經(jīng)過(guò)多年的摸索，查閱了相關(guān)資料，提出以下建議：

（１）ＥＲＰ-Ｕ８５０應(yīng)用系統(tǒng)啟用自動(dòng)備份，設(shè)置賬套每周備份一次，年度賬每天備份一次；自動(dòng)備份直接存儲(chǔ)在服務(wù)器硬盤上。（如果投資到位的話，服務(wù)器設(shè)置為雙機(jī)熱備是最理想方案。）

（２）每個(gè)月結(jié)賬后，手工備份一次，賬套和年度賬同時(shí)輸出，同時(shí)做兩份移動(dòng)硬盤備份和一份光盤備份。一份移動(dòng)硬盤備份由系統(tǒng)管理員妥善保管，把另外一份移動(dòng)硬盤備份和光盤移交檔案室保管。

兩塊移動(dòng)硬盤，專盤專用，分開保存。

（３）電子檔案，應(yīng)該和一般的會(huì)計(jì)憑證和賬簿一樣重要，應(yīng)該保管１５年（查閱比紙質(zhì)檔案方便）。但有資料顯示很多ＣＤ—Ｒ光盤在不到２年的時(shí)間內(nèi)就無(wú)法讀取了。因此強(qiáng)烈建議不要輕易刪除在用賬套的以前年度的年度賬，在上述第二步的賬套備份中就保全了以前年度的年度賬；針對(duì)已經(jīng)停用的賬套，每年重新復(fù)制一次電子檔案，并注明檔案內(nèi)容起止時(shí)間和復(fù)制時(shí)間。

檔案室存放移動(dòng)硬盤和光盤雙備份。

（４）規(guī)范廢棄電子檔案的銷毀工作。鑒于磁性介質(zhì)的存儲(chǔ)原理和數(shù)據(jù)讀寫方法，普通的數(shù)據(jù)銷毀如低級(jí)格式化、數(shù)據(jù)刪除等方法都無(wú)法徹底清除數(shù)據(jù)。廢棄電子檔案如果被人利用的話，有可能泄露單位的財(cái)務(wù)機(jī)密，因此要安全銷毀廢棄的電子檔案。對(duì)于符合銷毀條件，辦理完畢相關(guān)銷毀手續(xù)的電子檔案，要做粉碎處理。

光盤要粉碎處理。有商業(yè)用的碎盤機(jī)，和碎紙機(jī)差不多。有些高檔的碎紙機(jī)也帶這個(gè)功能。

硬盤數(shù)據(jù)需要銷毀的話，同樣需要粉碎處理。拆除外面的金屬殼，粉碎里面的盤片。

４他人接觸電子數(shù)據(jù)時(shí)，需要加強(qiáng)防范

外來(lái)技術(shù)人員前來(lái)維修，或者攜帶硬件外出維修，或者審計(jì)人員前來(lái)查賬，一般來(lái)說(shuō)，需要避免數(shù)據(jù)被拷出。

同時(shí)，日常做好殺毒、防潮、防火防盜工作。

總之，在電算化應(yīng)用過(guò)程中，一定設(shè)置好服務(wù)器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ的密碼，確保數(shù)據(jù)不被遠(yuǎn)程侵襲；做好電子檔案的備份和保管，不濫用數(shù)據(jù)，對(duì)于廢棄電子數(shù)據(jù)做徹底安全銷毀，確保財(cái)務(wù)信息不泄露、數(shù)據(jù)不被篡改、不丟失。